Blog

Datensicherheit bei opentabs – ein Überblick

Datensicherheit bei opentabs – ein Überblick

Dieses Thema wird immer wieder an uns herangetragen. Daher soll der folgende Beitrag diese Thematik genauer erläutern. Es gibt  zwei wesentliche Datensätze, die es zu schützen gilt, nämlich die Nutzerdaten für die Anmeldung und natürlich die Daten des gewählten Zahlungsmittels.

Anmeldedaten (Nutzerdaten)

Bei der Registrierung werden die Anmeldedaten verschlüsselt einmalig an den Server geschickt. Der Server generiert und liefert daraufhin zwei sogenannte Tokens an die App. Das bedeutet, die Anmeldeinformationen liegen nicht auf dem Smartphone!
Token Nr. 1 hat eine kürzere Gültigkeit und wird mit jedem weiteren Aufruf an den Server mitgeschickt. Damit kann der Server den Nutzer zuordnen. Token Nr. 2 hat eine wesentlich längere Gültigkeit. Mit diesem kann aber nur der ersten Token ausgetauscht werden. Dieses Verfahren nennt sich OAuth2.
Zu guter letzt ist das Passwort auf dem Server mit einem Einweg-Schlüssel verschlüsselt. Es kann nicht “entschlüsselt” werden. Darum können wir Euch auch nicht Euer verlorenes Passwort mitteilen – wir kennen es nicht.

Datensatz für die Bezahlung

Bei der Bestellung wird der Datensatz verschlüsselt an den Server des Zahlungsabwicklers geschickt. Falls ihr Eure Daten mit einer PIN sichern möchtet – statt sie jedes mal erneut einzugeben – generiert der Zahlungsabwickler einen Token und dieser wird verschlüsselt auf unserem Server gespeichert. Dabei verwenden wir für alle Verbindungen HTTPS mit Certificate Pinning um Man-In-The-Middle Attacken auszuschließen. Das bedeutet auch, die Daten liegen nicht auf dem Smartphone!
Beim Bezahlen fragt die App bei unserem Server an, der sich mit dem Token beim Server des Zahlungsabwicklers meldet. Als Ergebnis erhalten wir „Zahlung erfolgreich“ oder „Zahlung nicht erfolgreich“ und verarbeiten das entsprechend.
Dies alles funktioniert prinzipiell auch ohne eine zusätzliche Sicherheitsstufe wie einer PIN. Wir haben uns jedoch entschieden, den „Bezahlbefehl“ zusätzlich seitens der App mit einer 4-stelligen PIN zu sichern. Diese liegt verschlüsselt auf unserem Server und gibt bei korrekter Eingabe grünes Licht, den Token mit dem Zahlungsabwickler auszutauschen. Nach 3 falschen PIN Eingaben wird der Token von unserem Server gelöscht und der Nutzer muss das Zahlungsmittel neu eingeben.

Sicherheit im Vergleich

Grundsätzlich muss für jedes Zahlungsmittel die relevante Information mindestens einmal übermittelt werden, sonst ist logischerweise keine Bezahlung möglich. Einige tun diese bei jeder Transaktion, andere arbeiten wie wir mit der Token Technologie. Dabei macht es keinen Unterschied, welches Zahlungsmittel ( Lastschrift, paypal, Kreditkarte etc.) genutzt wird, sie sind beim Übertragen alle gleich „sicher“!
Der Verlust des Telefons ist ärgerlich. Hier stellt die App opentabs jedoch keine besondere Gefahr für die persönlichen Daten des Nutzers dar. Zum Einen empfiehlt sich für jeden Nutzer eine Telefonsperre, die der Dieb oder Finder überwinden muss. Danach müsste er zum Bezahlen in drei Versuchen einen 4 stelligen Code knacken, was als sehr unwahrscheinlich betrachtet werden darf.
Selbstverständlich sollte der Verlust des Telefons bei uns gemeldet und die Löschung des Tokens auf dem Server gefordert werden. Hierzu steht Dir unsere Nutzerbetreuung unter support@opentabs.de zur Verfügung.

Standortdaten

Für eine sinnvolle Nutzung unsere App benötigen wir Deinen Standort, um Dir Akzeptanzstellen in der Nähe anzuzeigen. Die Abfrage erfolgt nur, wenn sie für die Funktionalität der App notwendig ist.
Wir legen Wert darauf festzuhalten, dass wir Deine Standortdaten nicht speichern!

Push Nachrichten

Einige Akzeptanzstellen nutzen unseren Stupser (Link zum Video). Damit erhälst Du quasi eine Echtzeit-Benachrichtigung zum Abholstatus Deiner Bestellung. Hierfür muss Du opentabs erlauben Push Nachrichten anzuzeigen.